A unidade de pesquisa em segurança da Google, o Project Zero, divulgou que encontrou e relatou 18 vulnerabilidades zero-day em modems Exynos produzidos pela Samsung nos últimos meses.
O alerta é sobre quatro falhas consideradas de gravidade alta, que poderiam comprometer dispositivos afetados “silenciosa e remotamente” através da rede celular.
As vulnerabilidades encontradas permitiriam que um invasor conseguisse acesso ao fluxo de dados que entra e sai do dispositivo afetado, incluindo chamadas celulares, mensagens de texto e dados celulares, sem que o usuário percebesse.
É raro ver a Google ou qualquer outra empresa de pesquisa em segurança alertar sobre vulnerabilidades de alta gravidade antes de serem corrigidas.
O Google ressaltou o risco público e alertou que “atacantes habilidosos seriam capazes de criar rapidamente um exploit operacional” com pouco esforço.
A Samsung confirmou que vários modems Exynos são vulneráveis, afetando vários fabricantes de dispositivos Android, mas forneceu poucos outros detalhes.
Dispositivos afetados incluem quase uma dúzia de modelos Samsung, dispositivos da Vivo e os próprios smartphones Pixel 6 e Pixel 7 da Google.
O Google afirmou que as atualizações de segurança variarão de acordo com o fabricante, mas que seus próprios dispositivos Pixel já estão corrigidos.
Até que os fabricantes afetados enviem atualizações de software aos seus clientes, o Google recomenda que os usuários desativem as chamadas Wi-Fi e Voice-over-LTE (VoLTE) nas configurações do dispositivo para minimizar o risco de exploração dessas vulnerabilidades.
